非常遗憾，停止更新。愿每一个安全从业者静有所思。——2019.3.7 为什么要写 Micro8 系列 读者及对象 声明 勘误及支持 致谢 非常遗憾，停止更新。愿每一个安全从业者静有所思。——2019.3.7 为什么要写 Micro8 系列 渗透攻击超十年，由于年龄，身体原因，自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写...

延迟请求 延迟请求 页面规则的下拉列表里面有很多动作，它们都已经分类整理好了。其中有一类是“限制请求动作”， 里面的动作就是用来控制请求的。我们这里选择对请求进行延迟操作，也就是延迟： 延迟请求 是一个很有用的动作。一些恶意的客户端会在短时间内发送大量的请求到服务端，可能是为了暴力猜测密码， 可能是为了占用流量，影响正常的请求。 有时候，直...

附录： Tunna简介： Tunna1.1 是 secforce 在2014年11月出品的一款基于HTTP隧道工具。其中v1.1中支持了SOCKS4a。 Tunna演示稿：https://drive.google.com/open?id=1PpB8_ks93isCaQMEUFf_cNvbDsBcsWzE Github：https://githu...

执行原生 SQL 查询 执行原生查询 将查询字段映射为模型字段 索引查询 延迟模型字段 添加注释 将参数传给 raw() 直接执行自定义 SQL 连接和指针 调用存储流程 执行原生 SQL 查询 Django 允许你用两种方式执行原生 SQL 查询：你可以使用 Manager.raw() 来 执行原生查询并返回模型实例 ，或者完...

镜像 开始之前 创建一个默认路由策略 镜像流量到 v2 清理 相关内容 镜像 此任务演示了 Istio 的流量镜像功能。 流量镜像，也称为影子流量，是一个以尽可能低的风险为生产带来变化的强大的功能。镜像会将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外。 在此任务中，首先把流量全部路由到 v1 版本的测试服务。然...

csrf 描述 属性 启用插件 note 测试插件 禁用插件 csrf 描述 csrf 插件基于 Double Submit Cookie 的方式，保护用户的 API 免于 CSRF 攻击。 在此插件运行时，GET 、HEAD 和 OPTIONS 会被定义为 safe-methods ，其他的请求方法则定义为 unsafe-me...

mobileNFC 概述 available callback(ret) 示例代码 可用性 addEventListener callback(ret, err) 示例代码 可用性 begin params 示例代码 可用性 invalidate 示例代码 可用性 mobileNFC 来自于：AC模块工作室立即使用 ...

全密态数据库等值查询 可获得性 特性简介 客户价值 特性描述 特性增强 特性约束 依赖关系 全密态数据库等值查询 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 密态数据库意在解决数据全生命周期的隐私保护问题，使得系统无论在何种业务场景和环境下，数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥...

使用链式 return-to-libc 绕过 NX 位 使用链式 return-to-libc 绕过 NX 位 译者：hackyzh 原文：Bypassing NX bit using chained return-to-libc 前提条件： 经典的基于堆栈的缓冲区溢出 使用return-to-libc绕过NX 位 虚拟机...

csrf 描述 属性 启用插件 note 测试插件 禁用插件 csrf 描述 csrf 插件基于 Double Submit Cookie 的方式，保护用户的 API 免于 CSRF 攻击。 在此插件运行时，GET 、HEAD 和 OPTIONS 会被定义为 safe-methods ，其他的请求方法则定义为 unsafe-me...